Situazione complicata in casa Google per la questione sicurezza: la vicenda della falsa app e i rimedi per contrastarla.
Preoccupazione in casa Google per una questione che va ben oltre la sicurezza. La tecnica della pubblicizzazione di un’app fasulla ha l’obiettivo di truffare tantissimi malcapitati, ora bisogna però scoprire come evitare tutto questo. I danni sarebbero deleteri, le conseguenze nefaste.
Proteggere i dati personali è fondamentale e, mai come in questi casi, bisogna essere consapevoli di cosa fare e in quale modo procedere. Gli hacker utilizzano una tecnica ben precisa e in grado di provocare danni non di certo di poco conto, anzi.
Google e i problemi di sicurezza, cosa c’è da sapere
La questione che preoccupa Google è molto intricata e mostra le conseguenze della tecnica del malvertising. Si tratta di un modus operandi, da parte dei cybercriminali, in grado di spingere gli utenti ad accedere ad un sito fasullo e simile ai grandi brand. La scoperta non fa dormire sonni tranquilli, così come dimostrato da Malwarebytes.
In questo caso gli esperti hanno scoperto una falsa app, denominata Google Authenticator, pubblicizzata fra l’altro sul motore di ricerca Google. Fatto sta che, però, sul sistema verrebbe installato un infostealer, software malevolo e in grado di estrarre informazioni personali e credenziali bancarie dei malcapitati.
I cybercriminali sarebbero riusciti a bypassare i controlli della piattaforma di advertising di Google e procedere con operazioni illecite. Non appena si cerca l’app di Google Authenticator, infatti, si mostra un link con la URL che sembra provenire da una fonte ufficiale. Cliccando sul collegamento si viene indirizzati verso un sito fake di Google Authenticator in cui si trova la voce “download”, da qui la scelta di scaricarlo da GitHub.
Visto il file conosciuto, però, i controlli di sicurezza verrebbero così superati. Installando l’infostealer DeerStealer il danno è praticamente fatto: fra i dati emersi dal browser, potrebbe essere il turno delle password, danno non così semplice da risolvere. Intanto, lo stesso Google ha spiegato di aver bloccato l’account dell’inserzionista e di voler porre rimedio alla vicenda. Il consiglio è quello di controllare l’URL del sito prima di scaricare qualsiasi tipo di file, con tanto di scansione antivirus. A mali estremi è invece consigliabile l’utilizzo di un blocker che permetta di nascondere i link sponsorizzati direttamente su Google.
